Virusii informatici
Virusii informatici sunt cele mai periculoase arme in razboiul datelor. In multe tari, astfel de programe au fost declarate ilegale iar autorii lor au primit diverse sanctiuni. Numarul actual al viru 353o1419d silor este foarte mare (o cifra exacta este greu de dat).
Ce este un virus informatic?
Cuvântul "virus" este folosit in ziua de
astazi si pentru a descrie un tip de program pentru calculator care este
creat cu scopul declarat de a distruge datele sau echipamentele calculatorului.
Virusii sunt programe de foarte mica dimensiune, de regula invizibili cu
mijloace uzuale ale sistemului, care se gasesc pe calculator fie ca un
fisier executabil, fie atasati unor programe, caz in care se numesc
"paraziti". Ei sunt capabili sa se "infiltreze" in zone
ce raman " ascunse" utilizatorului obisnuit, sa produca
modificari distructive asupra datelor ce se afla pe discuri, asupra altor
componente ale calculatorului, si sa "reproduca". mai ales ca
zilnic apar virusi noi.
Ce face un virus?
Virusii se clasifica in:
-Virusi Hardware: sunt cei care afecteaza hard discul, floppy-discul
si memoria.
-Virusi Software: afecteaza fisierele si programele aflate in
memorie sau pe disc, inclusiv sistemul de operare sau componente ale acestuia.
Câteva dintre efectele pe care le genereaza virusii software:
a) distrugerea unor fisiere;
b) modificarea dimensiunii fisierelor;
c) stergerea totala a informatilor de pe disc, inclusiv formatarea
acestuia;
d) distrugerea tabelei de alocare a fisierelor, care duce la
imposibilitatea citirii informatiei de pe disc;
e) diverse efecte grafice/sonore inofensive;
f) încetinirea vitezei de lucru a calculatorului pana la bloc.
Cum va puteti contamina calculatorul cu virusi informatici? Cele mai multe dintre calculatoare se contamineaza la citirea dischetelor purtatoare de virusi, care provin de la un alt calculator. Discheta poate contine orice tip de fisier program deja infectat sau virusul poate fi localizat intr-o zona speciala a dischetei, numita sectorul de sistem. La rândul lui modemul a devenit un instrument camuflat de transmitare a virusilor. Deoarece serviciile de asigurare a comunicatilor se dezvolta, oamenii pot imparti fisierele prin intermediul linilor telefonice.
Ce se întâmpla in momentul când un virus contamineaza
calculatorul?
Virusii se pot clasifica in functie de efectele lor si de modul in
care procedeaza. Virusii sectorului de sistem au dat amploare unui
nou tip de virusi numiti "stealth viruses", adica
virusi care se ascund. Chiar daca calculatorul respectiv are un antivirus
destul de bun, in momentul când acesta porneste, virusul are posibilitatea
de a se ascunde. Deci in momentul când un virus contamineaza calculatorul,
noi, utilizatori numai detinem controlul lui, acesta fiind preluat de
acesti "stealth viruses" care sunt incarcati automat in memorie
la pornirea calculatorului
Prezentarea
virusilor cu auto-multiplicare
Acesti virusi cu auto-multiplicare fac parte din categoria celor mai
inteligenti, deoarece infecteaza tot ce ating. In lumea
utilizatorilor DOS, majoritatea virusilor sunt transferati prin
intermediul codurilor executabile, adica prin fisiere program (COM,
EXE, DLL, SYS sau PIF) nu fisiere date. Efectul acestei auto-multiplicari
depinde de a doua parte a programului de tip virus informatic. Prima parte este
responsabila de gasirea unui mijloc de a se auto-copia. Cea dea doua parte
decide ce stricaciune sa faca virusul pe disc. Exista oameni care au capturat
un astfel de virus, iau modificat partea a doua si l-au repus in
circulatie.
Masuri de
protectie împotriva virusilor
Principalele metode împotriva infectarii cu virusi:
- Netransportarea pe discheta a fisierelor, de la calculatoare
straine
- Evitarea folosirii software-ului neinregistrat
- Realizarea periodica a operatiei de scanare
- Pastrarea unor copii de siguranta ale aplicatilor si
fisierelor importante
- Crearea unei dischete sistem pentru a o folosi la pornirea calculatorului in
caz de nevoie
- Utilizarea dischetelor care contin date importante cu protectie la
scriere
Programe
antivirus
Programele antivirus sunt programe create special pentru a efectua
urmatoarele operatiuni:
- sa detecteze virusii prin verificarea continutului fisierelor
si semnalarea prezentei semnaturii unui virus cunoscut sau a unor
secvente suspecte in interiorul lor
- sa dezinfecteze sau sa stearga fisierele infestate de virusi
cunoscuti
- sa previna infectarea prin supravegherea actiunilor din memorie si
semnalarea întâlnirii unor anumite actiuni ca ar putea fi generate de
existenta in memorie a unui virus.
Exista doua feluri de antivirusi dupa modul in care actioneaza:
1. Programe care dupa ce au fost lansate ce raman in memoria
calculatorului si supravegheaza fiecare aplicatie lansata in
executie.
2. Programe care sunt lansate de catre utilizator numai atunci când el
doreste sa verifice calculatorul
In urmatoarele conditii are loc devirusarea:
-Scanarea = citirea fisierelor si a memoriei si identificarea
virusilor cunoscuti de programul antivirus respectiv
-Devirusare = extragerea virusului sau stergerea fisierului infectat
-Monitorizare = este operatia prin care un antivirus existent in memorie
verifica si semnaleaza sistematic eventuala aparitie a unui virus.
Unul dintre cele mai puternice instrumente existente la ora actuala pentru protectia împotriva virusilor este Norton Antivirus Corporate Edition 7.0 produs de Symantec Corporation, unul dintre liderii acestui domeniu, cu o vastă experienta în furnizarea de solutii complexe în asigurarea securitatii datelor informatice ale întreprinderilor de orice dimensiune
Metode de scanare
Norton Antivirus Corporate Edition 7.0 foloseste mai multe tehnologii antivirus si metode de scanare pentru a furniza o solutie eficientă de scanare a tuturor fisierelor prezente în reteaua informatică.
Se poate folosi orice combinatie intre urmatoarele tehnici de scanare:
Scanări manuale sau la cerere. Se inspectează fisierele si directoarele selectate de pe computerele selectate. Scanările manuale sunt ideale pentru a furniza rezultate imediate ale inspectării unei portiuni reduse a retelei sau a harddisk-urilor locale.
Scanări în timp real. Se inspectează fisierele comparându-se cu definitii ale virusilor cunoscuti pe măsura ce acestea sunt citite sau scrise pe un server sau client. De asemenea, pentru clientii pe 32 biti (Windows 95 si 98) se asigură si o scanare în timp real a email-ului. Acest tip de scanare asigură o protectie neîntreruptă a clientilor si serverelor.
Scanări periodice programate. Se inspectează fisierele si directoarele selectate la momente de timp predeterminate. Scanările regulate sunt ideale pentru portiuni mari ale retelei (chiar întreaga retea) deoarece scanările pot fi rulate în orele din afara activitatii productive când traficul de retea este scăzut. De exemplu, o astfel de scanare poate fi programată pentru inspectarea tuturor fisierelor din retea de îndată ce a fost descărcată o noua versiune de definitii de virusi.
Scanări la conectare. Acestea sunt aplicabile numai pentru clientii DOS si Windows 3.1. Se inspectează calculatoarele client pe masura ce acestea se conectează la retea. Se pot configura aceleasi optiuni de scanare pentru toti clientii ce se conectează la un server Norton Antivirus Corporate Edition.
|